Preguntas con etiqueta 'classic-asp'

He escrito algún código para generar una consulta SQL en ASP clásico. No estoy seguro de si es seguro o no: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(...

Hay una aplicación ASP clásica en mi trabajo que es (creo) altamente vulnerable a la inyección de SQL. Quiero demostrar a la administración que este código no es seguro, pero todo lo que puedo hacer es insertar registros de registro "SQLINJ" e...

Usando ASP clásico, ¿es esta la manera correcta de protegerse contra XSS? var1=untrusteduserinput Mostrando un texto en el cuerpo <%=server.htmlencode(var1)%> Mostrando un enlace en el cuerpo <a href="http://www.example.com/...

En la estructura de archivos de mi sitio, veo algunos archivos generados aleatoriamente como 'justinbieber.asp', 'justinbiebershoes.asp', 'guccishoes.asp', etc. Intenté eliminarlos pero se generan de nuevo. ¿Alguien puede decirme la causa de est...

Tengo algunas experiencias de trabajo con aplicaciones web PHP vulnerables a la inyección de SQL y la explotación exitosa de este tipo de vulnerabilidad, pero nunca intenté hacer esto en una aplicación web basada en ASP. Cuando intentamos descub...

Observando algunos sitios ASP clásicos antiguos que podrían funcionar con un poco de ajuste. La cadena de conexión de la base de datos del servidor SQL tiene la contraseña en texto sin cifrar dentro de un archivo de inclusión en el servidor. Obv...